首先代码审计
函数要求变量
temp=3735929054;
这本来是自相矛盾的,但php在转码时会把16进制转化为十进制.于是把
3735929054转换成16进制为0xdeadc0de,记得带上0x;
构造payload?password=0xdeadc0de
即可得到flag
BUGKU------十六进制与数字比较
猜你喜欢
转载自blog.csdn.net/solitudi/article/details/107634260
今日推荐
周排行